Mój blog został uznany za witryne dokonującą ataków pomocy!

[qba505]

Adres bloga to detailingblog.pl mam problem tego typu, że 21 strona została uznana za dokonującą ataków. Jakiś tydz temu miałem problem ze spamerami, który mi zaspamowali forum na phpbb3, później po usunięciu tych osób i postów forum zostało złamane (błędy w skórce) wgrany był jakiś wirus. Dr web online scan wykazał, jakiegoś wirusa wywaliłem wszystkie pliki wgrałem ponownie i już było ok. Dzisiaj patrze, że blog (stoi na tym samym hostingu w netmark) został uznany za "witryne dokonującą ataków" niestety nie mogę znaleźć plików ani kodu gdzie jest ten błąd. Jak to naprawić antywirusy nie pokazują błędów na tej stronie.

[Darq]

U mnie avast krzyczy, że zablokował złośliwe oprogramowanie już po wejściu na stronę.

---------------------

Szukaj przede wszystkim w kodzie stopki, bo z tego co pamiętam, to tam chyba najchętniej przyklejają się jakieś śmieci.

[qba505]

no mam mam iframe się powklejały w wielu plikach częśc już zastąpiłem oryginalnymi z wp ale nadal po ctrl+u mam w kodzie ten iframe ze spamem

wie ktoś jak na nowo postawić wordpressa żeby nie spieprzyć tego co jest

[cbdss]

Pobierz bazę danych i wszystkie pliki jakie masz (templatki, loga, grafikę, pluginy - chociaż te można instalować online) i wyczyść sobie konto. Później postawisz wszystko od nowa, zainstalujesz WP, templatki, loga, grafikę, pluginy i wrzucisz bazę danych.

[Seba86]

no mam mam iframe się powklejały w wielu plikach częśc już zastąpiłem oryginalnymi z wp ale nadal po ctrl+u mam w kodzie ten iframe ze spamem

wie ktoś jak na nowo postawić wordpressa żeby nie spieprzyć tego co jest

Wykasuj wszystkie wtyczki, zrób sobie kopię wp-includes\js , wykasuj ten folder i wgraj na nowo wszystkie pliki z czystej instalki WP i później doinstaluj skasowane wtyczki.

Jeszcze jest taka możliwość że złośliwy kod siedzi w templatce a dokładnie w pliku functions.php bądź w plikach .js jeśli takie są do templatki dołączone

Jeśli to nie pomoże to odezwij się na PM, spróbuję jakoś pomóc.

[qba505]

ok, wyczyszcone jest taki plugin expolit scanner i dzięki niemu odnalazłem wszystkie miejsca w kodzie, w functions.php też było i w każdym index.php które są w różnych podfolderach. dziad był o tyle wkurzający że siedział na wszystkich stronach na różnych ftp na które wchodziłem z komputera (i to nie był total commander a filezilla)